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Priifungsantrag gem. 5 „ ^pr Echtheit von Produkten 

send ein Verfahren einTestgerStzumTe- 
von Speicherchips uml zurVenm vferfahren zur 
Srten f Or ein Maikcnschutz-System un jjegenden 
pSg von Produlctdaten. p^oduirtchip rnit 

Kept wird jedem Wtef^°"P"^^*'atu? zugeordnet. wo- 

gestellTist. 
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Beschreibung 

Die vodiegende Erfindung bezidit sich aiif ein Konzept 
zur zweifelsfreico Etkennung der Ecbtheit cines Marken- 
produkts. Das impliziert die Enideckung von Falschungen. 

Der Anmeldungsgegenstand betrifTt ein Verfahrcn zur 
PersonaHsierung eines Speicherchips fiir ein Markenscbutz* 
System, ein Testgerat zum Testen von Speichetcfaips fiir ein 
Mariccnschutz-Syslem und ein Verfahien zur Prufung von 
Produktdaien. 

Zur Sicfaerung der Echtheit von Ptodukten wurden bisher 
Meifcmale an das Produkt angebracht. die die criginalc Ur- 
heberscbaft bezeugen sollen. Dazu zahlen z.B. Holo- 
gramme, Firmenlogos, die zlB. in das Ptodukt eingcnaht 
werden, u. a. Letzten Endes jedoch sind aile diese Merkmale 
auch fSlscbbar und weiden von den F^lscbem ebenfalls imi- 
tiert 

Aus der DE 43 41 880 A 1 ist es bekannt, Halbleiterchips 
zum Scbutz von Markenprodukten zu verwenden. 

Kin Testgerat ist aus der spanischen Paientamneldung 
Loureiio Benimea, Fermin Jaime "LOUCARD - Universel- 
les Datcnkommunikationssystcin fur Datentragerplatincn 
wie Krcditkarten odcx Ahnlichen" bekannL 

Der Erfindung liegi das Problem zugrunde, Verfahren und 
Anordnungen anzugeben, die untcr Verwendung von Pro- 25 
duktchip und TcstgerSt eine optimierte Erkennung von Mar- 

kf. na rti kcln-uod4ami^auch-e}ne^i che re E i k e um mg"VDifRl= 

schuDgen sichersteilen. 

Das Problem wird gemaB der voiliegenden Erfindung 
durch die Anspruchc 1, 2 odcr 4 geldst 

Die vorliegende Erfindung stellt Verfahten bereit, die un- 
. tor Verwendung von Produklchip und Testgezat eine sichere 
Erkennung von Markenattikeln und danut auch von Fal- 
schungen sichersteilen. 

Die Erfindung sielll eine spezielle Kombination und An- 
wendung von byptographischen \^rfahren bei der Erken- 
nung von Markenprodukten bcreit. Die Kombination von 
synmtctrischcr und asymmctrischcr Authcntisicrung bci der 
Prtifung des Eroduktchips unter Einbeziehung der system* 
weit eindeutigen Chiiraummer bietet ein hdchslies MaB an 
Sidierheit Die Authentisiening mit dem symmetrischen 
SchlOssel SP-Key garantiert die ZugehOrigkeit des Chips 
zur Markenschutz-System, die signierte Produktinformalion 
garantiert die Originalitat des I^odukls, die Einbeziehung 
der Chipnuuuner in die krypiogniphischen Funklioncn ga- 
rantiert, daB die Produktinformation nicfat kopiert wurde. Je- 
der Produktchip ehthalt eine systcmweit eindeutige Signa- 
ture die nur zu diesem Ptodukt und nur zu diesem Produkt- 
chip paBt 

Im vorliegenckn Veifahren ist die Kcnnzeichnung, die an 
. das Produkt angebracht ^^ird, mcht mehr falschbar, weil 
seine Herstellung die Kenntnis von geheimen kiyptographi- 
schen SchliisseLi voraussetzt Diese SchlQssel sind jodoch 
nur in den Handen der autorisierten Instanzen: 



Das vorliegende, erfindungsgemaBe Konzept zur zwei- 
felsfrcien Ericennung der Echtheit eines Maricenprodukts 
umfaBt 

- den Ensiehungs- bzw. PcrsonalisierungsweE des 
Ptodukichip 6 6^ 

die Fersonalisierung von Testgeralen und Schltissel- 
karten 

- den Ablauf der Produktpriiftjng 

- den Test von Testgeraten 

- die Schlusselhierarchie des Systems (Zenifizie- 
ningshierarchie) 

- die Verteilung der einzelnen Schliissel auf die Kom- 
ponenten 

- die Ablaufe des SchlQsselupdates. 

^oweit im Zusammenhang mit der vodiegenden Erfin- 
dung von Brand gesprochen wird, wird darunter ein be- 
stimmtes System zum Schutz von Maiicen-Piodukten vor 
unerlaubterNachahmung verstanden. 



auf: 



1.1 Der Produktchip 
Der Prxxiuktchip BPC (fiin Brand Pimduct Chip) weist 



- dem Sysiembetreiber SPB ("System Provider 
Brand") und 

- dem Markenhcrsteller BNM ("Brand Name manu- 
facturer"). 



Die Erfindung wird im foigenden als Ausftihrungsbeispiei 
in emcm zum VerstSndnis erforderiichen Umfang anhand 
von Figuren naher eriautert Dabei zeigen: 
Fig- 1 Komponenten des Markenschutz-Systems und 
Fig, 2 die EQerarchie der Schlflssel in dem Markenschutz- 65 
System, 

— In den Figuren- bezeichnen' gldche'Bezeichriiingen 
che Elemente. 



- einen inlelligenien, kontaktlosen Speicherchip, des- 
sen Lese- und Schreibzugrifife durch kryptographische 
Challenge-Response und "^ferschiasselungs-Verfahren 
geschutzt weiden. Dazu enthalt der C^ip einen 

- symmetrischen kryptograpbischen Alcoriihmus 
SYM-AIg ^ 

- sowie mindestens einen geheimen chipspezifischen 
Schliissel SP-key* zu diesem Algorithmus. 

- eine eindeudge Identifikationsnummer USN (fiin 
unique serial number). Der chipspezifische Schliissel 
ist dem Product Chip mit dieser identifikationsnummer 
cindcutig zugcoidnct und nach dem ublichcn Verfahren 
der Erzeugung von abgeleiteten Scblusseln aus einem 
Masterschlussel und emcr eindeutigen Idcntifikadons- 
nummer abgeleileL 

- Dariiber hinaus enthalt der Product Chip Informatio- 
nen uber das Produkt, z. B. Markeimame. Produkt- 
name, Ort und Zeit der Produktion. , 

I 

• Diese lYoduktinfonnadonen enthalten auch eine digitale i 
Sxgnatui; die vom Markenbei^teller mit einem asymmetri- ( 
schen kryptographischen Algorithmus ASYM-Alg untcr 
Verwendung des privaten Scblussels B-P-PrK des Marken- 
herstellers erzeugt wutde. Die Signalur scMiefit nebcn den 
Bxxluktinfonnadonen auch die dndeutige Chipnummer mit 
ein, um Kopierv»suche der signierten Ptoduktdaten nutzlos 
zu machen. Jeder Produktchip enthalt also damit eine sy- 
stemweit eindeutige Signatur, die nur zu diesem Produkt 
und nur zu diesem Produktchip paBt. Ein Produktchip BPC 
weist also ein fnr seine Chipnumrao: erstelltes Zerufikat auf. 

1.1.2 Das Testgerat 
60 Das Testgerat enthalt: 
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Ene Anzcigeeinricbtung DY (fiin Display) 

- eineEingabeeinrichtung KB (fiir: Keyboard) 

- eine Einhdt CLCU (fiin Contactless Communica- 
tion Unit) fiir die kontaktlose Kommunikation mit dem 

_Rpduktcfaip, . 



- eine Chipkartenkontaktiereinheit SCCU (fun Smart 
Card Contacting Unit) fiir die kontaktbehaftete pder 
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Shamir, Adleman). ^^^^^ 

Sttinbeoeibets «„nfli.ctrischM SchWsselpaar 

SP-P-P"K)^rTS^?als zu diescr eindcuugen 
!'^e r^'^'ifl^grS^en von. Sy^embetro- 
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1.1.3 Die I.ersonalUi«ungsu>a.chinc 



Oenetadon). ^ 

Die Schlusselkarte %'^^«'?,^S^S.Seller 
J::g der PubUc^^^«X?-!«S« -f^^l 

dcnTestgetStco. 

,,D^T««^ze„o„dih.V.ra..wo«Ud..«.en 

p.^e„delnsu«^ensindindasSy.«minvoWien: 

1.2.1 rterSyaeinbetrwberSPB 

^.Sy.e.b.ueiV--^''^^-^^'^^^^"'-. 

..^Uaen^de^.-^"^^^^^^^ 
„„dSoflw«ekon.p^enieazur 

-dielfestgeratt 

- ^'^'^'^Sund vcrtdU den gehcimen sym- 
r« beauftragt den Brand-t-bip-r ^^^,.^^^,^,rtenT*r- 

rSSp^-^-rStdcmaieeffen^chen 

?,S'rVrn.SS..e1 de. M.Hcenb«steU. 
40 zertifiziettwerden. 
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Nlar- 

uirsteUer^S^e ^6^^^^^,, ^ integden . den 
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1.2.2 DcrBrand-Chip-Personaliderer 

•KMr rbz^w dcsscn 'Trust 



Brand-Chips ^""'"'7 mrand-Peis-PrK, JJian^'r" » 
PaK),nntdessenH»lieffle 
dukteWpsigmert Widen. 

t.l.4DteSchiasselkait» 
l^twiedasTesigMat 



— Trust 

iigniert er die £ 
Jivrsonalisieter 



vicdasTesigerat „^Schlusselkatten-PersonaUs»eter 
eine systemweit eindeuoge&en « i -j— . 



1.2.4 uer piai'" " — 

^^^^^^^^^^ 



-©E"=1-99=20'744"AT 



tteibers zemfiziert wird. M5t dem privaten ScMQssel dieses 
SchtDs«dpaars si^iieit er die OffentUchen SchlQssel der 
SdilUssdfcarten, die er personalisiert (siehc Kapltel 1.34 
PbrsonahsierangderSchlusselkarten). 

Er ia flfr die CSebeiinhaltung seines privaten PersonaUsie- 
nugsscblOssels veraDtHrottlicb. 

1.2^ OerMerkeohersteller 
Der MarkenhersteUcr ist gegenuber dem Systembetreiber 10 
SLS:.!^^'""^ ^™ verBntwortlich. Der 

- eizeugt sein asymmetrisches SchlOsselpaa^ ISBt den 
offentlichen Schlussel vom Systembetreiber zertifizie- 15 
rni uDd ist fiirdie skhere Speichening seines privaten 
2^chlussels verantwortlich, 

verteUt sein Public-Key-Zertifikai an aUe HSndlet; 
Grochandler und Fahndec 

- bekommt vom Systembetreiber die mit SP-KHY" 
personalisierten Chips. 

- bringt den Chip an seinem Markenprodukt an, 

- liest die Chip-Seriennuxmner, 

- pruft Ob es ein echter Brand-Chip ist (durch eine Au- 
thentisierung mit SK-KEY) und 

sigmert seine PtoduktiDformation fur diesen Chio 



1.3 Ablaufe 
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/ ^ ^vpuuikuuioxinauon lur diesen Chip 

-Oiimetiiinbcziehung^ieF-Oii^^ 
vaten Schlussel und schreibt diese sigoierte Ptodukdn- 
fonnaaoQ in den Chip. 

30 

1.2,6 Der Handler/CJroBhandler 

- er muB die ihm gdieferten Maikenprxxluktc mit sei- 
nem Testgeral prufen (siche Kapiicl 1.3.5 Ablaiif der 35 
Froduklprufung) 

opdonal kann die Verkaufstransaktion im Product 
Chip vcimcrkt wcrdcn. Daduich wird der Phxiuct Chip 
entwertet und eine Wiederverwendung an einem ande- 
ren (gefalschten) Produkt unmogUch gemacht 40 

- Update des symmettischeD Schiassels SP-KEY so- 
wie aUer benodgten Public-Key-Zertifikate in seinem 
Tes^crat und in den Teslg^aten seiner Kunden durch 
^chlusselladen voo derspezieUen Schlussclkarle 



1.3.1 Personalisierung des Brand-Chips 

i^eser Vorgang findet beim Brand<3iip^Personalisiercr 
m abgesichener Umgcbung vor AusUefcning der Chips an 
d^ Marfcenherstfiller statL Im einzehicn sind folgende 
^ctmtte gegeben: 

- Authaitifikation des Produktchips mit dem TYans- 
port-Schltissel des Chipherstellers 

- Lesen der Seriennummer USN des Ptoduktchips 

- Etzeugen eines individueUen Schliissels SP-KEY' 
der von dem globalen Schlussel SP-KBY abgeleitet ist 

- Hnschreiben des abgeleiteten Schlussels SP-KEY* 
in den Ptoduktchip. 

1.3.2 Personalisierung des Produktchips 

Dieser Voigang findet beim MarkenhersteUer statt vor 
Ausbeferung der Markenwarc an die IlandkM/GroBhandlcr 
per Sicherheits-Server des Mariienherslellers hat den globa- 
len Schlussel SP-KKY des SystembetreibeiK gespeichert 
und eizeugl bzw. speichert den privaten SchlOssel B-P-PrK 
jowie den offendichen Schliisse! B-P-PuK,des44arkenher— 
sLeileis. 

Im einzelnen sind folgende Schritte gegeben: 

- Anbiingen des Ptoduktchips am Produkt 

- Lesen der Seriennummer USN des Ptoduktchips 

- Authentifikadon des Produktchips als Brand-Chip 
duich Anwendung des globalen Schliissels SP-KEY 

- ErzOTgen eines Produkt-Zertifikats fur diesen Pro- 
dutocbip durch Anwendung des privaten Schlussel B- 
P-PrK des Markenhcrsiellers 

- Hnschreiben des Produkt-Zertifikats in den Ptodukt- 
chip. 



lJ2.7DerFahnder 



- er pruft Waren beim 
Handlei/Grofihandlez; 
beimZolL 
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mil seinem TesigerSt. (siehe Kapitel 
~" 1-3.5 Ablauf der Produktpriifung) 

er priift Testgerate, ob sie echte Brand-Testgeriite 
smd und nicht "chronische Jasager" oder aaders mani- 55 
pulierte Testgeraie. die Fdlschungen als edite Marken- 
produktc ausgeben. 



1.2.8 Der Endverbraucher 

Der Endveri>raucher hat die MogHchkcit, ein IbslgcrSt zu 
erwcri^en, Er kann sich die Public-Key-Zertifikate der Mar- 
kenhersteUer beim Handler in sein TcstgerSt laden lassen 
und dann die Produktc priifen. 



GO 
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133 Personalisierung des Testgerat-Smart-Card-Chips 

Meser Vorgang findet beim Tesigerat-Peisonalisieier vor 
Ausheferung der Testgerate in einer Umgebung, die in ho- 
hem MaBe abgesichert isi, siatL 
Im einzeln«j sind folgende Schritte gegeben: 

- Die Personalisierungs-Maschine erzeugt mit dem 
asymmetrischen Algorithmus ASYM-Alg, wie z. B 
dem RS A Algorithmus (Rivest, Shamir, Adleman^Ai-' 
gonthmus, ein neues SchlQsselpaar 

- Die Personalisierungs-Maschine Kest die emdeutige 
Wentifikationsnumraer ID des Testgemts, die tatsach- 
hch die cmdeutige Identifikationsnummer ID des 
^mart-Card-Chips ist, und erzeugt ein Zertifikat, das 
den offenthdien Sdiliissel PuK des neuen Schliissel- 
paares zu der eindeutigen Identifikationsnummer ID 

Smart-Card-Chips bestatigt. Sie unterzeichnet das 
Zertifikat durch ihre akuielle SP-P-PrK und schreibt 
das zettofizieite SchlUsselpaar in den Smart-Card-Chip 
r ™^^°^sierungs-Maschine schreibt ihr aktuel- 
TV ^ Zertifikat in den Smart-Card-Chip 

- Die PfcrsonaHsierungs-Maschine schreibt den aktuel- 
len und die vorhergehcnde Version des globalen 
Schlussels SP-KEY in den Smatt-Card-Chip 

=:~Die.PersonaUsierungs-Maschine schreibt tkn-akmer-— 

ien und die vorhergehende Version des SP-Root-PuK- 
Certificate in den Smart-Card-Cliip 
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13.4 Personalisierung der ScUOssellcarten 

Dieser Vbrgang lindet beim SchlUssetorteii-Persot^«»- 
xcvor AusulfcrGne der Schlussclkartc in em« Umgebung, 
dietnhohemMaBeabgesicherlisUstaU. 

Im dnzelnen sind folgende Schntte gegeben: 

_ Die Personalisierungs-Maschine azeugt mit dem 
asyiranetrischcn Algorithmus ASYM-Alg x^ie z.B. 
tomRSA Algorithmus (Rivest, Shamir. Adleman)-Al- 
sorilhmus, etn neues Schlusselpaar . ^ 

! Die I^naUsierungs-Maschine Uest die eindeuuge 
Ideotifitotionsnummer ID der SchlusseUcaite und er^ 
S ein Zertifikat. das den offentlichen Schlus«l PaK 

kationsnuimnerlD der SchlQsselkarte b«aaagu Sie un. 
terzeichnet das Zcrtifikat und schreibi das zertiflactte 
Schlusselpaar in die SchlQsselkMte . 
- Die Pe^nalisierungs-Maschine schi«bi akw- 
eUe 6ffentliche Schlusscl-Zertifikat des bystcmbetre- 
beis (SP-P-PuK-Cert) in die SchWsselkarK 
_ DiePcn^nalisierongs-Maschine ««hnnbt.*m aktod- 
len und die vorheigehende Version des SP-Root-PuK- 
Certiticate in die Schlusselkariu. 
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1.3.5 Ablauf der Produktprflfung 

Dieser Vorgang kann iiberaU staUfindcn: beim HSidler, 
(IroSi'cr. hci^ Hndvcrbraucher. u.w. Brkann yoniedem 

(Hanger, GioBii5ndlet. Endvcibraachcr, Fahnder, usw) 
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- Idcntifikationsnunimer leseo 
• - Chip als echten Brand^'Wp 

challcnpc-tcsponsc-Vcrfahrcn mil Schlusscl SP-KbY 
_ sienierte Produkldaien vom Chip lescn 

unwr Hinberiehung der Chipnummer mit 40 
dem 6ffentlichen Schlusseldes MarkenbersteUers ven- 
fiaeren. 

IQ einer besondeien Ausffihrungsform wetden der Ort 
unddLD^u^«vonVcri«.ufsvoigangenindcaSp«^^^^ « 
BPC eingeschrieben. wondt eine EnW«rtnng*-Infonnation 
gegeben ist. 



nisses mil desscm 6£fendicben ScUOsseL 
2) Laden des neuen SP-KEY Master-Schliissels von 
dCTSchiasselkarteindasTestgerat , . • 

- Der neue SP-KEY Master-SchlUssel, d«;^>nd« 
SchlOssclkane mil dem vorheigebenden bF-KtY 
Master-SchlUssel verschlOssclt gcspeichert isl. 
wild in der SchlUsselkane zusatzUchjmitdMn bf- 
fentlichen ScblOssel des Ttestgerats TO-PaK ver- 

- der Se SP-KEY Mastei-Schiassel wird zom 
Testgerat gesandl 

- d^ Tbstgerai entschlusselt den empfangcneo 
SP-KEY nut seinem privaten Schlussel und nut 
dem vorheigebendeo SP-KEY Mas^r-S^lUssel 

spei^en ihn in dem EEPROM (Elecm- 
caUy Erasable Programmable Read Only Me- 
mory) des Smart-Card-Chip. 

AUe krvpiogiapluschen Funkdonen in dem Testgerat lau- 
fen in dSScard-CWp ab. Oeheime Schlussel erschei- 

S nit^ im Klamxtin derR™-'-/^!!l^^,^„ 
Berhalb des Smart-Card-Oiips. Der Sniart-(^d-Uup ist «n 
Skherheil^Controller. der physikalisch und log«ch gegcn 

''"^fu5??ritu:iisierung)desBrandPubUcKey^^^ 
f^kats B-P-PuK-Cert im Testgerat ISuB im einzelnen in fol- 
genden Schrinen ab: 

- Oegenseitige (munial) Auihentifikaiion zwschen 
Ttstglrat und SchlOssclkartc untcr Venvendung ite^ 
dutch einen asymmetrischen Algonthmus ASYM-Alg 
EdjildetwiindividuellenSchlttsselpaare 

l^Sfizicrung der Brand-Signaiur des B-P-PuK-Ccrt 
indemlfeslgerat 



1.3.6 Ablauf der ScMasselladefiinkdwien 

Das Update (Aktualisierung) des giobaten SchW^l^SP- 
KEY im Tfcstgerat lauft im einzelnen in folgenden Schntien 
ab: 

n Gcgenseitigc (mtitual) Authentifikation TWischcn 
listge^ und SchliisselJ^ upter V^endm^^ 
durdi einen asymmetrischen Algonthmus ASYM-Alg 
eebiMeten individuellen Schiasselpaare 

- Le^n derPuK-Zertfikate des Parmers (indm- 
dueller PuK und Personalirfenmgs-PuK) und de- 
ren Verifizicning untcr Verwendung der cntsiwe- 
chenden SP-Rool-PuK 

rS^ugen und Senden eina Zufallszahl an den 
Parmer 
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Das TbstscrSi muB das vorhcrgchcndc Brand Pubhc Key 
Zcrtifikat behal'-cn solapgc es ciiltig ist oder sogar ISnger urn 
abeelaufeneProduklZertifikate zu erkennen. 

£ S^tc (Aktualisierung) des f -R^'-.^^^;*^'^ 
Tfeslgerat lauft im dnzelnen in folgenden Schnten ab. 

_ Gegensdtige (mumal) Authentifikation zwiscben 
Tesigfiat und Schiasselfotfle ""'^^^^'^'I'^^^S ''YT' 
dJib einen asymmetrischen Algotithmus ASYM-Alg 
gebildetenindividueUen Schlussel^ 

- Laden des neuen SP-Rool-PuK-Cert m das Tfestgerat 

^Se^ng der B«nd-Signatur des neuen S]^ 
Rooi-PuK-Cert mit dem vorhergehenden SP-Root-m». 
in dem Testgerai 

- Erzeugen eines Fingerprints (Priifsumme) des neuen 
SP-Root-PuK-Cert durch das Testgerat und Anzeige an 
den Benutzer fur Uberpriifungszwecke. 

Das Tfestgerat muB das vorhergehende SP-Root-PuK-Cert 
behalten solangc es guliig isL «p Root- 

Die Schliisselkarte muB das vorhergehende bP-Root 
P,£K-Cert beinhalicn urn ffllere TesigerSte m authenufizie- 
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ren. 



^"^iliinnrlr pf-np^nm 7nfa11sy,aht mit 65 

^aeii'eigefcn privaten Schlussel und Zuriicksen 



1.3.7 Tfesi des TestgeiSts mit einer speziellen Testkarte 
Ist das Testgerat ein authentiscfaes Brand<jerat? 



CO 
UJ 
CD 



dendesBgebnisses ^ 
_ Verifizieien des vom Paruier erhalienen Bigeb- 



- Lescn und A^i^ig^on Test^l^ten von de^^^^^ 
Kane. Diese Dat«i kfinnen erst nacb erfolgreicher 



ASYM-Alg-Autheniifikation mit dem individuellen 
Scblusselpaargelesej] werdea 

Enthait das IbstgerSt die richtigen SP-KEY-<Jeneratio- 
Den? 
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SF-P-PTK (flin System Provider-Personalisation-Privatc 

^^if^. Schlusselpaar aus ofiPentUcher und privatem 
Schlttssel des Systembetreibers (fiin System Piovider-Per- 



Lesen und Anzeigen von Ibst-Daten von der Test- 
Karte. Diese Daten konnen erst nach erfolgieicher Als- 
Authentifikation mit dem SP-KEY gelesen werden, 

Enthait das TcstgerSt tfie richtigen SP-Root-PuKs? 

--^ Anzeigen der SP-Root-PuKs einschKcBlidi ihrer 
Hngorabdracko; 

- Versuch ein nicht-authentisches SP-Root-PuK-Cert 
zu laden und Testen der Antwort 

- Versuch ein authentisches SP-Rool-PaK-Cert zu la- 
den und Testen der Antwort. 

Kntbait das Testgerat die richtigen B-P-PuKs? 

- Anzeigen der B-P-PuKs einsdiliefilich ihrer Rneer- 
prints; 

- Verifiziening eines authentischen Ptxxiuktchips und 
testen der Antwort 

- Verifiziening eines nicht-auihentischen Piodukt- 
— chips^undtesretrder An t wo r t 



10 



SP-P-PuK-Cert Personalisierungs-Zertifikat des Systembe- 
treibers (fun System Provider-Personalisation-PubHc Kev- 
Certificate) ^ 

SP-Root-Pa Rootschlussel des Systembetrcibers (ffin Sy- 
stem Ptovider-Root-Pair) 
™ Root-ScfalUssel des Sysiembetreibers 

SP-Root-PnK-Ceit Zertifikat des offentlichen Root-SchlQs- 
^Is d^ 6ysiembctreibers(fijr: System Providcr-Root-Public 
Key-Certificate) 

IS KC-PuK offentUcher SchiOssel der SchlOsselkarte (fiir- Kev 
Card-Public Key) ^ 

KC-PrK privater Schlussel cter SchlOsselkarte (fiir Kev 
Card-Private Key) ^ 
KC-Pa Individuelles, asymmetrisches Schlusselfcarten Paar 
aus KC-PrK, KC-PuK (fiir: Key Card-Pair) 
BTC Zentrale des Markenkennzeichnungsverfahrens cnir 
Brand TVust Center) 
BTD Testgerat (fiir: Brand Test Device) 
USN syslemweit eindeutige Seriennummer (fun unique se- 
25 nal number) ^ 
DY Anzcigeeinrichtung (fTir> r«gp[ay) 
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Bci dem vorUegendcn Konzept werden die Produktdaten 
in den Produktchips BPC, die Sfchlussel in den Tcstgcraten 
TD und in den Schlusselkarten KC - wie in Fig. 2 verdcut- 
Hcht - hiecarchisch mittelbar oder unmittelbar signiert bzw 
zeidfiaert 

Bezugszeichenliste 

SPB Systembetreiber Markenkennzeichnungsverfahren 
(fun System Provider Brand) 

BNM Markenhersleller (fun Brand Name Manufacturer) 
BPC kontakUoser Product Chip (ftin Brand Product Chip) 
A^'^^ Symmetrischer kiyptographischer Algorithmus 
A&YM-Alg Asymmctrischer kryptogr^>hischer Algorith- 
mus 

RS A asymmettiscber Algorithmus von Rivest, Shamii; Ad- 
leman 

RSA-PA RSA-Algorithmus-SchlOsselpaar (filn RSA-Key- 
Pair) ^ 

SP-KEY globaler geheimer SYM-Alg SchiOssel des Sy- 
stembetrcibers (fiin System Provider Key) 
SP-KEY' individueller, chipspezifischcr Schlasscl, der von 
dem globalen Schliissel SP-KEY abgeleitet ist 
B-P-PuK effentUcher SchiOssel des Markenherstellers (fiin 
Brand-Personalisation-F^ublic Key) 

B-P-PrK privater Schlussel des Markenherstellers (fOn 
Brand-Personalisation-Ptivale Key) 

B-P-Pa Schliisselpaar aus offentlichcr und privatem Schlus- 
sel des Markenherstellers (fte Brand-Personalisation-Pair) 
B-P-PuK-Cert Qffentlichc SchlUsscl-Zeitifikale der Mar- 
kenhersteUcr (ftin Brand-Peisonalisation-Public Key-Certi- 
ficate) 

TD-PuK dffentlicher Schlussel des Obstgeitts (fun Test Dc- 
vice-PubHc Key) 

TD-PrK privater SchiOssel des Tfesigerats (fiin Test Devic^- 
Mvate Key)^ 

TE>-Palndividuiles, asymmetrisches SchlQsselpaar far Test- 
gerat (fiin Test Device-Pto) 
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KB Eingabeeinrichtung (fun Keyboard) 
CLCU Einrichtung fiir die kontaktlose Kommunikation mit 
ai> °^i,J???"^*^P(^^°iactl^ 

30 SCCU Chipkartcnkontaktiereinheit fur die Kommunikation 
rmt Schlusselkarten (fun Smart Card Contacting Unit) 
PI-SCX: Smart-C:ard-Ptocessorchip mit kryptograpfaischem 
Coprozessor (ffin Plug-In-Smart Card Chip) 
KC kontaktbehaftetc SchlOsselkarte mit kryptographischem 
Coprozessor fiir asymmetrische Kryptographie (fiin Key 
Card) 

CrCC koniaktloserC-hipkarten Oup (flin Contacfless Chip 
Card Chip) ^ 

MS Produktdaten einschlieBlich Signatur (fiin manufacto- 
40 rer's signature) 

n BitwettungsinformaUon (fiir fiivafidation Information) 
BA Authentifiziening als zum Marfcenschutzverfahren zu- 
gehSrig (fiin Brand Autbentikation) 

BV Verifikadon der Maricenkcnnzeichnune (fiin Brand Ve- 
rifikadon) 
PB Personalisieter 



45 



50 



55 



60 



65 



- ^-P-PtiK- (fun-Sysiem-^Ptovider-PfeSSiiii^"^ 
Key) 



PatentansprOche 

1. Verfahren zur Personalisierung eines Speicherchips 
fur ein Markenschutz-System, demzufolgc zur Pteiso- 
nalisierung beim Sysiemprovider 

- die eindeutige Identifikationsniunmer (USN) 
des Speicherchips gelesen wird, 

- aus einem globalen, geheimen Schlussel (SP- 
KEY) und der Identifikationsnummer ein indivi- 
dueUer Schliissel (SP-KEY^ abgeleitet wird, 

- der individueUe Schlussel (SP-KEY) in den 
Speicherchipgeschricben wirxi, 

zur Personalisierung beim Markenherstellcr 

- die eindeutige Idendfikalionsnununer (USN) 
des Speicherchips gelesen wird, 

- mit dem Private Key des MarkcnhcrsteUers (B- 
P-PrK) cine Signatur flbcr die Identifikationsnum- 
mer und eine Ptodufctinfoimation gebiWet wiixi, 

^<fie Produktinfonnation-nnd die'^SignaEiIr ici den"" 

Spcicherchip geschrieben werden. 
?:.T?s^gerat (TD) fiir ein. Markenschutz-System um- 
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f assend cine Hnheit (C^^ 

munikation mil einem Qiip, umfassend 
einen Smart-Card-ProzcssoichipPI-SCC, der 

- einen symmctrischen kryptographischen Algo- 
rithmus SYM-Alg, ^ 

- den globalen SYM-Alg-Schlussel SP-KEY dcs 
Markenschutz-Systembetreibers, 

- ein«i asymmetnschen kryptographiscfaen Al- 
gorithmus ASYM-Alg, 

- die Public-Key-Zerlifikate (B-P-PuK-Cm1) 6ex 10 
Markenherstdler, 

aufweist 

3. Testgerat (TD) fUr ein Markenschutz-Systein nach 
Anspnich 2 dadurch gckcnnrcichnct, daB dcr Smart- 
Card-Prozessorchip PI-SCC 

- eine eindeutige Seriennummer, 

- ein individuellcs asynunetrisdies Schlusselpaar 
(TD-PrK, TD-PuK) mil PublioKey-Zertifikal 
TE>-PuK-Ort signiert durch einen ubcigeordne- 
ten privaten Schlussel des Systembetreibers, 20 

- das Public-Key-Zcrtifikal des affentlichen 
Schliissels des Systembctreibcrs, dcr zur Vcrifizi©- 
rung der Public«Key-Zertjfikate der Markenher- 
Rteller benutzt wrd, aufweisL 

4, Vcrfahren zur PtGiung von Ptoduktdatcn in ciner 25 
Anordnung. in dcr 

- ein T^tgerat (TD) mit einem Produktchip 
(BPC) in Wirkverbindung steht, 

- dasTestgerai 

- einen synunetrischen Algorithinus (SYM- 30 

Alg), 

- einen asymmetrisdien Algontfimus 

(AS^'M-Alg), 

- einen globalen symmeiriscfaen Sciiliisscl 
(SP-KEY) 

- die Public-Key-Zcrtifikate (B-P-PuK- 
Ori) der MarkenhcrsteUer; 

aufweist 

- der Produktchip einen symmctrischen Algonth- 
mus (SYM-Alg), eine eindeutige Identifikations- 40 
nunnuer(USN) sowic einen aus dcm globalen 
Schlussel (SP-KEY) und der Identifikalionsnum- 
mer (USN) abgeleiteten, individuellen Schlussel 
(SP-KEY) aufweist, 

deiiizufolge eine Aulhenlifizierung des Chips und Veri- 45 
fizierung der Produktdaten gegeben and derarl daB, 

- das Testgerat dieldentifikationsnumnicr (USN) 
aus dem Produktchip liest, 

_ dieser Idcntifikationsnummer und dem glo- 
balen Schlussel SP-KEY der chipspcafischc 50 
Scfaltissel SP-KEY* ableitct wird 

- mil dem SchlOssel SP-KEY* der Rroduktchip 
durch ein ChaUcnge-Responsc-Verfahren autheo- 
tifizieil wild 

- nach erfolgrwcher Authcntifiricrung des Pro- 55 
duktchips das Tesigeral die Produkdnformationen 
und die Signatur aus dcmPJtoduktchip Uest, wobd 
die mit dem Private Key des Maikcnherslcllers 
(B-P-PrK) erzeugte Signatur fiber die Idcntifikati- 
onsnummer und die Produklinformation gebildel 60 
ist 

das Testgerat diese Signatur mit dem Public 
Key des MarkenharsteUers (B-P-PuK) vcrifiziert 
und so die Echthdt der Produktinfannationen und 
ihre Zugeb6rigkeit zu diesem Chip vcrifiziert. 65 
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